Zugriff auf DBs über Server-ID?

[schroederk]

Hallo,

ich programmiere derzeit etwas in PHP, das auf Notes-DBs zugreift.
Bisher hat sich testweise mit meiner user.id authentifiziert und ich habe auf den Test-DBs die Berechtigungen für mich gesetzt.

Wenn das System allerdings Live-geschaltet wird, können alle User-DBs angesprochen werden.
Daher hatte ich eigentlich die Server-ID im Sinn, da diese ja bei jedem User berechtigt ist.
Also habe ich die server-ID mal testweise auf einen lokalen Client kopiert und  mich mit dieser ID angemeldet.

Nur leider erhalte ich beim Zugriff auf meine Mail-DB dann die Fehlermeldung, ich (server-id) wäre nicht berechtigt.

Bei Notes-Agenten muss ich den Agenten ja auch mit der Server-ID signieren, damit dieser mit den entsprechenden Rechten läuft.

Hab ich hier einen Denkfehler? Bzw. wie kann ich vermeiden, dass ich einen zusätzlichen User bei jeder User-DB hinzufügen muss?

[ossigo]

Hallo,

ich könnte mir vorstellen, dass Du mit der Server-ID keinen Zugriff auf Deine Mail-DB bekommst, weil der Server als Benutzetyp = Server in der ACL Deiner DB steht. Du müßtest den Benutzertyp für den Server wahrscheinlich auf "unbestimmt" setzen, damit das für "alle Fälle" funktioniert. Gut ist das aber nicht --> Sicherheit! Grundsätzlich hat das schon einen Grund, warum die server.id nur als Benutzertyp = Server auf die DB zugreifen darf/sollte!
Generell würde ich die server.id nicht für solche Maßnahmen gebrauchen..., vielleicht einen Dummy-Account anlegen, der entsprechenden eingeschränkte Berechtigungen erhält.

Jens

[m3]

Jens hat im prinzip schon alles wesentliche gesagt.

Sauber ist das nur, wenn Du dafür einen User im Notes anlegst, der in einer der Admin-Gruppen steht, die dann Zugriff auf die Datenbanken hat. Die Server.id ist für sowas nicht gedacht.

Und eigentlich sollte man auch unter Notes den Agenten mit einer speziellen ID und nicht der Server-ID signieren - das wäre "sauberer" (Best Practice und so).

[schroederk]

Sowas hab ich mir schon beinahe gedacht 

Ich bin schlicht vor der Erstellung eines Dummy-Users zurückgeschreckt, weil ich nicht bei jeder einzelne DB die Zugriffsrechte manuell anpassen wollte.

Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?

[m3]

Du willst den Datenbanken eine Gruppe zuweisen. Einzelpersonen sollte man nur selten in eine ACL eintragen.

[koehlerbv]

Ich hab zwar keine allzu große Hoffung, aber gibt es eventuell von der Server-Konsole aus eine Möglichkeit auf allen DBs einen User zu adden?

Das ist ohne weiteres mit dem Admin-Client möglich.

Bernhard

[schroederk]

Hätte nicht gedacht, dass es sooo einfach ist 

Jetzt weiß ich wieder einmal mehr, warum ich Notes so gut finde 

Danke